Xpdf是Foo实验室开发的一款开源的PDF阅读器,它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.00版本中的AcroForm.cc文件的‘AcroForm::scanField’函数存在安全漏洞,该漏洞源于程序缺少循环检测。攻击者可借助特定的pdf文件利用该漏洞造成拒绝服务(无限递归)。
Xpdf是Foo实验室开发的一款开源的PDF阅读器,它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.00版本中的AcroForm.cc文件的‘AcroForm::scanField’函数存在安全漏洞,该漏洞源于程序缺少循环检测。攻击者可借助特定的pdf文件利用该漏洞造成拒绝服务(无限递归)。